OSM:Cosmos联合创始人：一个密码学漏洞引发的币安跨链桥攻击

原文作者：Cosmos联合创始人EthanBuchman

关于币安黑客事件的一些想法。Binance是Cosmos软件的最大用户，他们运营着一个价值数百亿美元的平台，但没有对核心软件做出有意义的贡献或参与。从这里发生的事情中，我们可以学到很多。

你可能看到了samczsun的优秀推文贴展示了这个问题。https://twitter.com/samczsun/status/1578167198203289600?让我们尝试补充一些有关情况的详细信息。

慢雾CISO：注意暗网中出现针对macOS大规模攻击的软件macOS-HVNC:8月3日消息，据慢雾首席信息安全官23pds发推称，慢雾注意到最近暗网出现针对macOS大规模攻击的软件macOS-HVNC，Mac电脑和设备因其安全性和可用性比较好而被加密货币个人和中小企业广泛使用。

macOSHVNC特性包括：隐藏操作，HVNC被设计为以隐身模式运行，使个人和中小企业难以检测到其系统上的存在，这种隐藏的操作允许网络犯罪分子在不引起怀疑的情况下保持访问权限；维持权限，HVNC通常包括确保即使在系统重新启动或尝试将其删除后仍保持活动状态的机制；数据盗窃，HVNC的主要目的是从个人、员工的计算机中窃取敏感信息，例如登录凭据、个人数据、虚拟资产、财务信息或其他有价值的数据；远程控制：HVNC允许网络犯罪分子远程控制计算机，使他们能够完全访问系统。尽管Mac历来较少成为网络犯罪分子的目标，但攻击者现在正在开发更多的macOS恶意软件，注意风险。[2023/8/3 16:15:19]

一个官方防御补丁已发布在这里：https://forum.cosmos.network/t/cosmos-sdk-security-advisory-dragonfruit/7614

当前Cosmos生态总市值为597亿美元:金色财经消息，据CoinGecko最新数据显示，当前Cosmos生态总市值为597亿美元（本文撰写时为59,759,883,226美元），24小时交易额为1,746,200,740美元。目前按市值排名前三的项目分别是：Terra（29,228,897,583美元）、Cronos（10,397,928,873美元）和CosmosHub（7,113,105,460美元）。[2022/4/17 14:29:09]

友情提醒：如果你发现Cosmos软件存在潜在漏洞，请遵循我们负责任的披露流程：

https://github.com/cosmos/cosmos-sdk/blob/main/SECURITY.md

问题的症结在于黑客能够伪造一个默克尔证明，这不应该是可实现的-默克尔证明应该是高度安全的。区块链轻客户端建立在默克尔证明之上，因此正确处理它们很重要。

Octopus Network正在Cosmos和Astar Network之间部署首个桥接:1月25日消息，据官方消息，Octopus Network正在Cosmos和Astar Network之间部署首个桥接。据悉，Astar Network的目标是成为Polkadot上连接多个L1区块链的多链、多虚拟机智能合约中心。

Octopus Network是Astar Builders Program的grant获赠者。Astar核心团队和Octopus团队共同努力，实现了Polkadot和Cosmos互操作，双方计划在2022年第一季度交付该桥接。

此前，Astar Network已经与基于Cosmos SDK的区块链Secret Network实现了一个测试网桥接。然而，这个测试网桥接是基于EVM的，这意味着只有同时支持EVM和Cosmos SDK的区块链才与其兼容。

目前Octopus团队正在Astar Network上建造一个更多功能的桥接，允许所有基于Cosmos SDK的区块链与Astar Network交互，并通过Astar与Polkadot生态系统连接。[2022/1/25 9:11:02]

默克尔证明是数据存储中存在某些键值对的密码学证明，我们可以称之为“包含证明”。很多区块链将其数据存储在一棵默克尔树中，以便可以生成证明某些数据包含在树中的证明。

IRISnet研究总监胡智威：IRISnet将在IBC启用后与Cosmos跨链连接:金色财经年度巨献洞见财富密码2021投资策略会持续进行中，本期IRISnet 研究总监胡智威《太空漫游2021：IRISnet跨链生态与展望》的精华看点如下：IRISnet今年完成了许多工作，例如联盟链产品IRITA发布、GoZ的对抗性测试、跨链与DeFi测试网、BSN跨链枢纽与公链、开放联盟链的支持等。2021年，IRISnet将继续支持Cosmos生态并在IBC启用后与Cosmos跨链连接。IRISnet的测试网Bifrost将作为主网升级前的Beta网络，并在下个阶段中逐步加入CosmWasm虚拟机模块、与以太坊的桥接模块、跨链AMM等功能。[2020/12/31 16:07:51]

默克尔证明在IBC中被大量使用，例如，一个区块链可以证明它有一个指向另一个区块链的数据包。当然，如果你可以证明某些数据在树中，但实际上并没有，那将是一个大问题。而这就是在Binance身上发生的事。

动态 | Cosmos验证节点中心化严重，前九大节点占超半数投票权:Cosmostation数据显示，在Cosmos区块高度1400194，前九大验证节点占总投票权的50.81%，前18大验证节点投票权超过70%，此高度下共有158名活跃验证者。这说明，Cosmos验证节点中心化正在越来越严重。经查询发现，另一PoS项目IRISnet也存在该情况，前17大验证节点掌控了过半数的投票权。Wetez钱包此前调查发现，Cosmos排名靠前的验证节点自持代币占比极高，或超过90%，大多数的节点为Cosmos ICO轮的大户。 （区块律动）[2019/8/13]

Cosmos链使用一种称为IAVL的默克尔树，它位于IAVL存储库中。它附有一首关于默克尔树有多棒的诗。IAVL是一个自定义的默克尔化平衡二叉搜索树，它类似于以太坊的帕特里夏树。

https://github.com/cosmos/iavl/blob/master/POEM

每个区块链开发人员在接触这些结构的架构和算法时，都不得不陷入默克尔树的疯狂之中。

IAVL存储库公开了一个API，用于使用一个“RangeProof”对象构建和验证证明。一个范围证明用于证明某些范围的key在默克尔树中并列存在。

一个范围证明还可用于证明单个键值对，或证明某个键不在树中。

IAVL存储库将RangeProof对象用于所有三种证明。但事实证明RangeProof的内部工作存在一个严重漏洞。

一个证明应该由一个子叶节点和一系列内部节点组成，这些节点勾勒出从子叶到根的路径，并具有足够的信息来计算树的merkle根哈希并验证子叶实际上是树的一部分。

由于这是一棵二叉树，所以每个内部节点都可以有一个左分支和右分支。但是在证明中，你是在树中跟踪路径，因此内部节点应该只包含其左分支或右分支哈希。另一个是由证明中其他节点的哈希构造的。

这就是IAVLRangeProof的代码遇到问题的地方。IAVLRangeProof允许填充InnerNode中的Left和Right字段。而这不应该发生。

攻击者基本上利用了将信息粘贴到Right字段中的优势，它们从未经过验证，也从未影响哈希计算，从而使验证者相信某些子叶是树的一部分。因此，他们成功地伪造了一个默克尔证明。

值得注意的是，这个问题取决于攻击者能否将子叶添加到单个证明中，因为RangeProof允许你一次证明多个子叶。因此，即使你的协议只希望一次证明一个key，使用RangeProof也会为攻击者打开攻击面。

所以使用RangeProof并不是一个好主意。但是我们也可以提出一个简单的防御措施——如果任何内部节点同时填充了Left和Right字段，则预先拒绝证明。这样做应该可以解决这个问题。

虽然RangeProof是一个核心Cosmos存储库(IAVL)的一部分，但它实际上并未用于Cosmos堆栈内的区块链协议中。IAVL树本身被所有CosmosSDK链使用，但RangeProofs并没有。这是理解的关键！

相反，对于IBC中的默克尔证明，开发者按照IBC标准设定的更严格的流程开发了一个新规范。该规范称为「ICS23」，它位于IBC规范存储库中：https://github.com/cosmos/ibc中。

那什么是ICS23？这是支持多种默克尔树的默克尔证明的通用标准。ICS23定义了一种用于序列化和验证默克尔证明的通用格式。

IBC没有使用IAVL树的内置RangeProof系统，而是使用ICS23标准来生成和验证IAVL树的默克尔证明。而ICS23代码中并没有这个漏洞。

这不仅仅是使用不同的代码，并因此侥幸躲过一劫的问题。这代表了一种根本不同的软件工程方法。

ICS23遵循更严格的设计流程，旨在最大限度地减少攻击面，同时仍然是通用的，这是一项艰巨的任务！作为其中的一部分，它明确地拒绝了rangeproofs，ICS23中并没有rangeproofs。

因此，该漏洞本身在ICS23规范中是不可接受的，这是好的，IBC的目标是使跨链通信更加安全。

当然，IBC规范和协议可能并不完善，并将继续改进。作为一个复杂的协议和软件实现，它甚至可能存在我们社区必须应对的尚未被发现的漏洞，安全需要一个社区。

我们都必须认真对待安全。如果发现潜在漏洞，请负责任地披露：https://github.com/cosmos/cosmos-sdk/blob/main/SECURITY.md。

如果你可以为改进软件和协议做出贡献，我们邀请您这样做！

总的来说，这次事件是一个机会，它提醒了大家在软件开发生命周期中加强安全实践的重要性，传播一些关于IBC是什么及其工作方式的一些认识，并邀请整个生态来帮助改进IBC。

跨链桥黑客对我们的行业来说是一个真正的问题，如果不认真致力于更高的安全性和标准流程，它们就不会变得更好。让IBC成为一个光辉的例子。

这里还有一个关于使用开源软件的重要教训：遵循最佳实践，保持最新状态，并向上游贡献资源！很高兴看到binance成为更负责任和协作的生态参与者！

标签：COSOSMCOSMcosmosByte Ecosystemosmo币私募价格Cosmic Chaincosmos币创始人

XRP热门资讯